• 所有社区 - 中文
    • 所有社区 - 中文
    • 论坛
    • 创意
    • 博客
高级

好评1 Stats

Android AOSP 浏览器漏洞或将影响 75% 的用户

近期 Android 市场出现了一个新的安全漏洞。它让攻击者可以查看受害人通过 Android Web 浏览器打开的网页,或者截获受害人的在线帐户。据预计,75% 的 Android 用户或将受此影响。   该漏洞于 2014 年 9 月初由安全研究员 Ray Baloch 发现。他在题为 Google Android Browser Same Origin Policy Security Bypass Vulnerability(Google Android Browser 同源策略安全限制绕过漏洞,CVE-2014-6041)的报告中写道,此漏洞会影响 4.4 以下的 Android 版本。利用这个在 Android 开源项目浏览器(简称“AOSP 浏览器”,已不受谷歌支持)中发现的漏洞,攻击者可以找到新方法诱使 Android 用户访问恶意网站。即通过利用该漏洞,攻击者可以访问受害人在此类浏览器其他窗口中打开的网页,或者窃取一份用户的会话 Cookie 并截获会话内容,以此获取访问该用户其他信息的权限,例如电子邮件帐户。 尽管在 Ray Baloch 研究员发现此漏洞后 Google 也发布了相应的修补程序,例如这里的 1 号和 2 号修补程序,但是 Google 并未在 Android 4.4 KitKat 设备中预装 AOSP 浏览器,而是将它换成了 Chrom...
更多信息